欧美,日韩中文字幕在线,男女性杂交内射妇女bbwxz,久久99久久9国产精品免费看,久久久久无码精品国产app,免费无码成人片

a&s專業(yè)的自動化&安全生態(tài)服務(wù)平臺
公眾號
安全自動化

安全自動化

安防知識網(wǎng)

安防知識網(wǎng)

手機(jī)站
手機(jī)站

手機(jī)站

大安防供需平臺
大安防供需平臺

大安防供需平臺

資訊頻道橫幅A1
首頁 > 資訊 > 正文

2018應(yīng)用安全白皮書發(fā)布,超98% Android應(yīng)用存安全風(fēng)險

白皮書顯示,超98%Android應(yīng)用存有安全風(fēng)險,其中影音播放類應(yīng)用風(fēng)險最高。

  在第四屆騰訊安全國際技術(shù)峰會(TenSec 2019)上,騰訊安全科恩實驗室對外發(fā)布了《2018年Android應(yīng)用安全白皮書》(以下簡稱《白皮書》),白皮書顯示,超98%Android應(yīng)用存有安全風(fēng)險,其中影音播放類應(yīng)用風(fēng)險最高。

  《白皮書》基于騰訊安全科恩實驗室自研的Android應(yīng)用自動化漏洞掃描系統(tǒng)—ApkPecker,選取了2018年下載量較高的1404個App應(yīng)用,進(jìn)行漏洞掃描發(fā)現(xiàn):超98%的應(yīng)用存有不同類型的安全風(fēng)險,主要原因包括系統(tǒng)開發(fā)隱患、漏洞監(jiān)測困難、避雷能力不足、修復(fù)管理滯后等。

  其中,影音播放類Android應(yīng)用存在的安全風(fēng)險數(shù)量最多,其次是通訊社交和網(wǎng)上購物類應(yīng)用。相對于其他類型的移動應(yīng)用,這三類應(yīng)用的產(chǎn)品功能和交互方式都較豐富,且具有較高的用戶黏性。存在其中的安全風(fēng)險一旦爆發(fā),影響的用戶量級和范圍將大大超乎預(yù)期。

  根據(jù)Android應(yīng)用自動化漏洞掃描系統(tǒng)——ApkPecker的檢測數(shù)據(jù)發(fā)現(xiàn),Android應(yīng)用面臨的安全風(fēng)險主要可分為應(yīng)用場景漏洞利用、服務(wù)后臺漏洞攻擊等部分。其中,《白皮書》顯示在本次針對1404款A(yù)ndroid應(yīng)用進(jìn)行的樣本檢測中發(fā)現(xiàn),用戶信息保密機(jī)制的缺乏增加了移動應(yīng)用的安全壓力。由此引發(fā)的安全事件頻發(fā),給用戶的信息賬號和資金帶來了極大危害。

  與此同時,《白皮書》還結(jié)合安全風(fēng)險的觸發(fā)場景,著重對數(shù)據(jù)泄漏、組件間通信,以及SDK、Native第三方庫漏洞等頻繁出現(xiàn)在當(dāng)前移動應(yīng)用中的安全風(fēng)險進(jìn)行了詳細(xì)分析,指出在檢測的1404個樣本中,有74%的應(yīng)用存在拒絕服務(wù)攻擊風(fēng)險。開發(fā)人員對公開組件外部輸入數(shù)據(jù)的校驗和異常處理,是引發(fā)組件間通信惡意安全事件的主要原因,同時還將加大漏洞組合利用的風(fēng)險,造成更大量級的信息泄漏。

  而因移動應(yīng)用開發(fā)者在直接調(diào)用第三方庫進(jìn)行應(yīng)用開發(fā)使并未注意其代碼的安全性,從而導(dǎo)致在檢測的樣本中,有近五成的應(yīng)用存有SDK庫漏洞,且超58%的應(yīng)用受Native庫漏洞威脅,極大地增加了APP安全管理的難度,其表現(xiàn)出的碎片化、難追溯特點甚至將導(dǎo)致安全風(fēng)險的惡性循環(huán)。


參與評論
回復(fù):
0/300
文明上網(wǎng)理性發(fā)言,評論區(qū)僅供其表達(dá)個人看法,并不表明a&s觀點。
0
關(guān)于我們

a&s傳媒是全球知名展覽公司法蘭克福展覽集團(tuán)旗下的專業(yè)媒體平臺,自1994年品牌成立以來,一直專注于安全&自動化產(chǎn)業(yè)前沿產(chǎn)品、技術(shù)及市場趨勢的專業(yè)媒體傳播和品牌服務(wù)。從安全管理到產(chǎn)業(yè)數(shù)字化,a&s傳媒擁有首屈一指的國際行業(yè)展覽會資源以及豐富的媒體經(jīng)驗,提供媒體、活動、展會等整合營銷服務(wù)。

免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無意。如您是字體廠商、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們,本站核實后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟(jì)賠償!敬請諒解!
? 2024 - 2030 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法蘭克福展覽(深圳)有限公司版權(quán)所有 粵ICP備12072668號 粵公網(wǎng)安備 44030402000264號
用戶
反饋